ニュース
» 2020年12月11日 12時22分 公開

「Quasar」を使った標的型攻撃 日本も対象に

ユーザーにとって扱いやすいソフトウェアは、サイバー攻撃者にとっても扱いやすい。日本の組織もリモート管理ツールQuasarを使った標的型攻撃のターゲットとされている。攻撃には「ATP10」が関わっているとされる。

[後藤大地,有限会社オングス]

この記事は会員限定です。会員登録すると全てご覧いただけます。

Quasar Familyによる攻撃活動 - JPCERT/CC Eyes|JPCERT/CC公式ブログ Quasar Familyによる攻撃活動 - JPCERT/CC Eyes(出典:JPCERT/CC)

 JPCERTコーディネーションセンター(JPCERT/CC)は2020年12月10日、オープンソースのリモート管理ツール「Quasar」が多くのサイバー攻撃者に悪用されていると伝えた。日本の組織を狙った攻撃にも利用されているとの情報がある。

 JPCERT/CCが2020年11月に実施した調査によると、Quasarを使ったC2サーバ(Command and Controlサーバ)の活動状況は下図の通りだ。

Quasarを使ったC2サーバの活動状況(出典:JPCERT/CC)

Quasarによる攻撃の特徴と注意点

Copyright © ITmedia, Inc. All Rights Reserved.

注目のテーマ